Auto sempre più tecnologiche, il motore si avvia con un tasto e… agli hacker bastano pochi secondi per rubarle. I ricercatori lanciano l’allarme: a rischio oltre 1 milione di Toyota, Kia e Hyundai.
Una falla rende diverse automobili di Toyota, Kia e Hyundai, vulnerabili ad un attacco piuttosto sofisticato. Il problema è stato scoperto e denunciato dai ricercatori della KU Leuven e dell’Università di Birmingham.
La tattica di attacco sfrutta una vulnerabilità dell’Immobilizer — il dispositivo di sicurezza che impedisce al motore di avviarsi quando non vengono rilevate le chiavi.
All’hacker sarebbe sufficiente un trasmettitore RFID per accedere ai dati della chiave del proprietario e trasmetterli successivamente al veicolo, con la possibilità di avviare il motore e darsi alla fuga in rapidità.
Tutto dipenderebbe da un difetto nell’implementazione di un sistema di crittografia chiamato DST80 e usato per proteggere la trasmissione delle informazioni necessarie ad avviare il motore su un ampissimo numero di veicoli. La crittografia offerta da DST80 di per sé è piuttosto solida, ma le case automobilistiche l’hanno adottata in modo blando, o non usando gli standard di sicurezza più alti offerti dalla tecnologia.
Ad esempio Kia e Hyundai, spiegano i ricercatori, hanno impostato una protezione a 24 bit, quando la tecnologia DST80 permette una protezione ad 80bit.
Il problema riguarderebbe le Toyota Corolla, Camry e il suv RAV4, oltre che le Kia Optima, Soul e Rio, e le Hyundai i10, i20 e i40.
Un problema analogo colpiva anche alcune Tesla Model S, ma l’azienda ha rilasciato un aggiornamento firmware che dovrebbe avere risolto la falla.
- Hackers can clone millions of Toyota, Hyundai, and Kia keys (arstechnica.com)